SlideShare una empresa de Scribd logo

Ley 527 de 1999

Camilo Rada
Camilo Rada
1 de 15
Descargar para leer sin conexión
Poder Público - Rama Legislativa LEY 527 DE 1999 (agosto18) por medio de la cual se define y reglamenta el acceso y u so de los mensajes de datos, del comercio electrónico y de las firmas digitales, y se estab lecen las entidades de certificación y se dictan otrasdisposici ones. El Congreso de ColombiaDECR ETA: PARTE I PARTE GENE RALCAPITUL O IDisposicion es generales Artículo 1°. Ambito de aplicación. La presente ley será aplicable a todo tipo de información en forma de m ensaje de datos, salvo en los siguien tescasos: a) En las obligaciones contraídas por el Estado colombiano en virtud de convenios o tratados intern acionales; b) En las advertencias escritas que por disposición legal deban ir necesariamente impresas en ciert o tipo de productos en razón al riesgo que implica su comercialización, uso o consumo. Artículo 2°. Definiciones. Para los efectos de la presente ley se enten derá por: a) Mensaje de datos. La información generada, enviada, recibida, almacenada o comunicada por medios electrónicos,ópticos o similares, como pudieran ser, entre otros, el Intercambio Electrónico de Datos (EDI), Internet, el correo electrónico, el telegrama, el télex o el telefax; b) Comercio electrónico. Abarca las cuestiones suscitadas por toda relación de índole comercial, s ea o no contractual, estructurada a partir de la utilización de uno o más mensajes de datos o de cualquier otro medi o similar.Las relaciones de índole comercial comprenden, sin limitarse a ellas, las siguientes operaciones:
toda operacióncomercial de suministro o intercambio de bienes o servicios; todo acuerdo de distribución; toda operación de representación o mandato comercial; todo tipo de operaciones financieras, bursátiles y de seguros; de con strucciónde obras; de consultoría; de ingeniería; de concesión de licencias; todo acuerdo de concesión o explotación de un servicio público; de empresa conjunta y otras formas de cooperación industrial o comercial; de trans porte de mercancías o de pasajeros por vía aérea, marítima y férrea, o por carretera; c) Firma digital. Se entenderá como un valor numérico que se adhiere a un mensaje de datos y que, utilizando unprocedimiento matemát ico conocido, vinculado a la clave del iniciador y al texto del mensaje permite determinar queeste valor se ha obtenido exclusivamente con la clave del iniciador y que el mensaje inicial no ha sidomodificado después de efectuada la transformación; d) Entidad de Certificación. Es aquella persona que, autorizada conforme a la presente ley, está facultad a para emitircertificados en relación con las firmas digitales de las personas, ofrecer o facilitar los servicios de registro yestampado cronológico de la transmisión y recepción de mensajes de datos, así como cumplir otras funciones relativas a las comunicaciones basadas en las firmas digitales; e) Intercambio Electrónico de Datos (EDI). La transmisión electrónica de datos de una computadora a otra, que estáestructurada bajo normas técnicas convenidas al efecto; f) Sistema de Información. Se entenderá todo sistema utilizado para generar, enviar, recibir, archivar o pr ocesar de alguna otra forma mensajes de datos. Artículo 3°. Interpretación. En la interpretación de la presente ley habrán de tenerse en cuenta su origenin ternacional, la necesidad de promover la uniformidad de su aplicación y la observancia de la buena fe. Las cuestiones relativas a materias que se rijan por la presente ley y que no estén expresamente resueltas en ella,serán dirimidas de conformidad con los principios generales en que ella se inspira. Artículo 4°. Modificación mediante acuerdo. Salvo que se disponga otra cosa, en las relaciones entre parte s quegeneran, envían, reciben, archivan o procesan de alguna otra forma mensajes de datos, las disposicion es del CapítuloIII, Parte I, podrán ser modificadas mediante acuerdo.
Artículo 5°. Reconocimiento jurídico de los mensajes de datos. No se negarán efectos jurídicos, validez o fuerza obligatoria a todo tipo de información por la sola razón de que esté en forma de mensaje de datos. CAPI TUL O II Aplicación de los requisitos jurídicos de los mensajes de datos Artículo 6°. Escrito. Cuando cualquier norma requiera que la información conste por escrito, ese requisito quedarásatisfecho con un mensaje de datos, si la información que éste contiene es accesible para su posterio r consulta. Lo dispuesto en este artículo se aplicará tanto si el requisito establecido en cualquier norma consti tuye unaobligación, como si las normas prevén consecuencias en el caso de que la información no conste p or escrito. Artículo 7°. Firma. Cuando cualquier norma exija la presencia de una firma o establezca ciertas consecue ncias enausencia de la misma, en relación con un mensaje de datos, se entenderá satisfecho dicho requerimiento s i: a) Se ha utilizado un método que permita identificar al iniciador de un mensaje de datos y para indic ar que el contenido cuenta con suapr obación; b) Que el método sea tanto confiable como apropiado para el propósito por el cual el mensaje fue generad o ocomunicado. Lo dispuesto en este artículo se aplicará tanto si el requisito establecido en cualquier norma consti tuye una obligación, como si las normas simplemente prevén consecuencias en el caso de que no exista una firma. Artículo 8°. Original. Cuando cualquier norma requiera que la información sea presentada y conservada en su formaoriginal, ese requisito quedará satisfecho con un mensaje de datos, si: a) Existe alguna garantía confiable de que se ha conservado la integridad de la información, a partir del momento enque se generó por primera vez en su forma definitiva, como mensaje de datos o en alguna otra forma; b) De requerirse que la información sea presentada, si dicha información puede ser mostrada a la perso na que sedeba presentar. Lo dispuesto en este artículo se aplicará tanto si el requisito establecido en cualquier norma consti tuye una obligación, como si las normas simplemente prevén consecuencias en el caso de que la informació n no seapresentada o conservada en su forma original. Artículo 9°. Integridad de un mensaje de datos. Para efectos del artículo anterior, se considerará que la inf ormaciónconsignada en un mensaje de datos es íntegra, si ésta ha permanecido completa e inalterada, s alvo la adición de algún endoso o de algún cambio que sea inherente al proceso de comunicación, archivo o presentación. El grado de confiabilidad requerido, será determinado a la luz de los fines para los que se generó la información y de todas las circunstancias relevantes del caso. Artículo 10. Admisibilidad y fuerza probatoria de los mensajes de datos. Los mensajes de datos serán admisiblescomo medios de pru eba y su fuerza probatoria es la otorgada en las disposiciones del Capítulo VIII del Título XIII,Sección Te rcera, Libro Segundo del Código de Procedimiento Civil.
En toda actuación administrativa o judicial, no se negará eficacia, validez o fuerza obligatoria y probatoria a todo tipode información en fo rma de un mensaje de datos, por el sólo hecho que se trate de un mensaje de datos o en razón deno haber sido presentado en su forma original. Artículo 11. Criterio para valorar probatoriamente un mensaje de datos. Para la valoración de la fuerza p robatoria de los mensajes de datos a que se refiere esta ley, se tendrán en cuenta las reglas de la sana crítica y demás criteriosreconocidos legalmente para la apreciación de la s pruebas. Por consiguiente habrán de tenerse en cuenta: la confiabilidad en la forma en la que se haya generado, archivado o comunicado el mensaje, la confiabili dad en la forma en que se haya conservado la integridad de la información, la forma en la que se identifique a su iniciador y cualquier otro factor pertinente. Artículo 12. Conservación de los mensajes de datos y documentos. Cuando la ley requiera que ciertos doc umentos,registros o informaciones sean conservados, ese requisito quedará satisfecho, siempre que se cum plan las siguientescondiciones: 1. Que la información que contengan sea accesible para su posterior consulta. 2. Que el mensaje de datos o el documento sea conservado en el formato en que se haya generado, e nviado o recibido o en algún formato que permita demostrar que reproduce con exactitud la información generada, enviada orecibida, y 3. Que se conserve, de haber alguna, toda información que permita determinar el origen, el destino del me nsaje, lafecha y la hora en que fue enviado o recibido el mensaje o producido el documento. No estará sujeta a la obligación de conservación, la información que tenga por única finalidad facilitar el envío orecepción de los mensajes de datos. Los libros y papeles del comerciante podrán ser conservados en cualquier medio técnico que garantice su reproducción exacta. Artículo 13. Conservación de mensajes de datos y archivo de documentos a través de terceros. El cumpli miento de la obligación de conservar documentos, registros o informaciones en mensajes de datos, se podrá realizar directamente o a través de terceros, siempre y cuando se cumplan las condiciones enunciadas en el artículo anterior. CAPI TULO III Comunicación de los mensajes de datos
Artículo 14. Formación y validez de los contratos. En la formación del contrato, salvo acuerdo expreso entre las partes, la oferta y su aceptación podrán ser expresadas por medio de un mensaje de datos. No se negará validez ofuerza obligatoria a un contrato por la sola razón de haberse utilizado en su formación uno o más mensajes de datos.Artículo 15. Reconocimiento de los mensajes de datos por las partes. En las relaciones entre el iniciador y el destinatario de un mensaje de datos, no se negarán efectos jurídicos, validez o fuerza obligatoria a una mani festaciónde voluntad u otra declaración por la sola razón de haberse hecho en forma de mensaje de datos. Artículo 16. Atribución de un mensaje de datos. Se entenderá que un mensaje de datos proviene del i niciador, cuando éste ha sido enviado por: 1. El propio iniciador. 2. Por alguna persona facultada para actuar en nombre del iniciador respecto de ese m ensaje, o 3. Por un sistema de información programado por el iniciador o en su nombre para que opere automáticamente .Artículo 17. Presunción del origen de un mensaje de datos. Se presume que un mensaje de datos ha sid o enviado por el iniciador, cuando: 1. Haya aplicado en forma adecuada el procedimiento acordado previamente con el iniciador, para estable cer que elmensaje de datos provenía efectivamente de éste, o 2. El mensaje de datos que reciba el destinatario resulte de los actos de una persona cuya relación con el ini ciador, ocon algún mandatario suyo, le haya dado acceso a algún método utilizado por el iniciador p ara identificar un mensaje de datos com o propio. Artículo 18. Concordancia del mensaje de datos enviado con el mensaje de datos recibido. Siempre que un mensajede datos provenga del iniciador o que se entienda que proviene de él, o siempre que el destinatari o tenga derecho a actuar con arreglo a este supuesto, en las relaciones entre el iniciador y el destinatario, este último tendrá derecho aconsiderar que el mensaje de datos recibido corresponde al que quería enviar el iniciador, y podrá proceder enconsecuencia. El destinatario no gozará de este derecho si sabía o hubiera sabido, de haber actuado con la debida diligen cia o dehaber aplicado algún método convenido, que la transmisión había dado lugar a un error en el men saje de datosrecibido. Artículo 19. Mensajes de datos duplicados. Se presume que cada mensaje de datos recibido es un mensaje de datos diferente, salvo en la medida en que duplique otro mensaje de datos, y que el destinatario sepa, o debiera s aber, dehaber actuado con la debida diligencia o de haber aplicado algún método convenido, que el nuevo mensaje de datos era un duplicado. Artículo 20. Acuse de recibo. Si al enviar o antes de enviar un mensaje de datos, el iniciador solicita o acuerda con eldestinatario que se acuse recibo del mensaje de datos, pero no se ha acordado entre éstos un a forma o método determinado para efectuarlo, se podrá acusar recibo mediante: a) Toda comunicación del destinatario, automatiza da o no, o b) Todo acto del destinatario que baste para indicar al iniciador que se ha recibido el mensaje de datos. Si el iniciador ha solicitado o acordado con el destinatario que se acuse recibo del mensaje de datos, y expr esamenteaquél ha indicado que los efectos del mensaje de datos estarán condicionados a la recepción de u n acuse de recibo,se considerará que el mensaje de datos no ha sido enviado en tanto que no se haya recepc
ionado el acuse de recibo.Artículo 21. Presunción de recepción de un mensaje de datos. Cuando el inic iador recepcione acuse recibo del destinatario, se presumirá que éste ha recibido el mensaje de datos. Esa presunción no implicará que el mensaje de datos corresponda al mensaje recibido. Cuando en el acuse de recibose indique que el mensaje de datos recepcionado cumple con los requisitos técnicos convenidos o enunciados enalguna norma técnica aplicable, se presumirá que ello es así. Artículo 22. Efectos jurídicos. Los artículos 20 y 21 únicamente rigen los efectos relacionados con el acus e de recibo.Las consecuencias jurídicas del mensaje de datos se regirán conforme a las normas aplicables al ac to o negociojurídico contenido en dicho mensaje de datos. Artículo 23. Tiempo del envío de un mensaje de datos. De no convenir otra cosa el iniciador y el destinata rio, elmensaje de datos se tendrá por expedido cuando ingrese en un sistema de información que no esté bajo control deliniciador o de la persona que envió el mensaje de datos en nombre de éste. Artículo 24. Tiempo de la recepción de un mensaje de datos. De no convenir otra cosa el iniciador y el des tinatario, elmomento de la recepción de un mensaje de datos se determinará como sigue: a) Si el destinatario ha designado un sistema de información para la recepción de mensaje de datos, la rec epcióntendrá lugar: 1. En el momento en que ingrese el mensaje de datos en el sistema de información des ignado; o 2. De enviarse el mensaje de datos a un sistema de información del destinatario que no sea el sistema de informacióndesignado, en el momento en que el destinatario recupere el mensaje de datos; b) Si el destinatario no ha designado un sistema de información, la recepción tendrá lugar cuando el m ensaje de datos ingrese a un sistema de información del destinatario. Lo dispuesto en este artículo será aplicable aun cuando el sistema de información esté ubicado en lugar di stinto de donde se tenga por recibido el mensaje de datos conforme al artículo siguiente.
Artículo 25. Lugar del envío y recepción del mensaje de datos. De no convenir otra cosa el inicia dor y eldestinatario, el mensaje de datos se tendrá por expedido en el lugar donde el iniciador tenga su esta blecimiento y porrecibido en el lugar donde el destinatario tenga el suyo. Para los fines del presente artículo: a) Si el iniciador o destinatario tienen más de un establecimiento, su establecimiento será el que guarde una relaciónmás estrecha con la operación subyacente o, de no haber una operación subyacente, su establecimi ento principal; b) Si el iniciador o el destinatario no tienen establecimiento, se tendrá en cuenta su lugar de residencia habitual. P A R T E I I COMERCIO ELECTRONICO EN M ATERIA DETRANSPORTE DE ME RCANCIAS Artículo 26. Actos relacionados con los contratos de transporte de mercancías. Sin perjuicio de lo dispue sto en laparte I de la presente ley, este capítulo será aplicable a cualquiera de los siguientes actos que guar de relación con uncontrato de transporte de mercancías, o con su cumplimiento, sin que la lista sea taxativa: a) I. Indicación de las marcas, el número, la cantidad o el peso de las m ercancías. II. Declaración de la naturaleza o valor de las mercancías. III. Emisión de un recibo por las m ercancías. IV. Confirmación de haberse completado el embarque de las m ercancías; b) I. Notificación a alguna persona de las cláusulas y condiciones del contrato.II. Comun icación de instrucciones al transportador; c) I. Reclamación de la entrega de las mercancías. II. Autorización para proceder a la entrega de las m ercancías. III. Notificación de la pérdida de las mercancías o de los daños que haya n sufrido; d) Cualquier otra notificación o declaración relativas al cumplimiento del contrato; e) Promesa de hacer entrega de las mercancías a la persona designada o a una persona autorizada para recl amar esa entrega; f) Concesión, adquisición, renuncia, restitución, transferencia o negociación de algún derecho sobre me rcancías; g) Adquisición o transferencia de derechos y obligaciones con arreglo al contrato. Artículo 27. Documentos de transporte. Con sujeción a lo dispuesto en el inciso 3° del presente artículo, en los casosen que la ley requiera que alguno de los actos enunciados en el artículo 26 se lleve a cabo por escrit o o mediante
documento emitido en papel, ese requisito quedará satisfecho cuando el acto se lleve a cabo por medio de u no o másmensajes de datos. El inciso anterior será aplicable, tanto si el requisito en él previsto está expresado en forma de obligación o si la leysimplemente prevé consecuencias en el caso de que no se lleve a cabo el acto por escrito o mediante un documentoemitido en papel. Cuando se conceda algún derecho a una persona determinada y a ninguna otra, o ésta adquiera alguna obligación, yla ley requiera que, para que ese acto surta efecto, el derecho o la obligación hayan de transferirse a esa personamediante el envío o utilización de un documento emitido en papel, ese requisito quedará satisfecho si el derecho o laobligación se transfiere mediante la utilización de uno o más mensajes de datos, siempre que se emplee un método confiable para garantizar la singularidad de ese mensaje o esos mensajes de datos. Para los fines del inciso tercero, el nivel de confiabilidad requerido será determinado a la luz de los fines para los quese transfirió el derecho o la obligación y de todas las circunstancias del caso, incluido c ualquier acuerdo p e r ti n e n t e . Cuando se utilicen uno o más mensajes de datos para llevar a cabo alguno de los actos enunciados en los incisos f) yg) del artículo 26, no será válido ningún documento emitido en papel para llevar a cabo cualqui era de esos actos, amenos que se haya puesto fin al uso de mensajes de datos para sustituirlo por el de doc umentos emitidos en papel.Todo documento con soporte en papel que se emita en esas circunstancias deb erá contener una declaración en talsentido. La sustitución de mensajes de datos por documentos emitidos en papel no afectará los derechos ni lasobligaciones de las partes. Cuando se aplique obligatoriamente una norma jurídica a un contrato de transporte de mercancías que esté consignado, o del que se haya dejado constancia en un documento emitido en papel, esa norma no dejará de aplicarse, a dicho contrato de transporte de mercancías del que se haya dejado constancia en uno o más me nsajes de datos por razón de que el contrato conste en ese mensaje o esos mensajes de datos en lugar de co nstar en documentos emitidos en papel. P A R T E II I FIRMAS DIGITALES, CERTIFICADOS Y ENTIDADES DE CERTIFI CACIONCAPITULO I Firmas digitale s Artículo 28. Atributos jurídicos de una firma digital. Cuando una firma digital haya sido fijada en un me nsaje de datos se presume que el suscriptor de aquella tenía la intención de acreditar ese mensaje de datos y de ser vinculado con el contenido del mismo. Parágrafo. El uso de una firma digital tendrá la misma fuerza y efectos que el uso de una firma manuscrita, si aquéllaincorpora los siguientes atributos:
1. Es única a la persona que la usa.
2. Es susceptible de ser v erificada. 3. Está bajo el control exclusivo de la persona q ue la usa. 4. Está ligada a la información o mensaje, de tal manera que si éstos son cambiados, la firma digital es invalidada. 5. Está conforme a las reglamentaciones adoptadas por el Gobierno Nacional. CAPI TUL O II Entidades de cert ificación Artículo 29. Características y requerimientos de las entidades de certificación. Podrán ser entid ades de certificación, las personas jurídicas, tanto públicas como privadas, de origen nacional o extranjero y las cá maras de comercio, que previa solicitud sean autorizadas por la Superintendencia de Industria y Comercio y que cumplan con los requerimientos establecidos por el Gobierno Nacional, con base en las siguientes condiciones: a) Contar con la capacidad económica y financiera suficiente para prestar los servicios autorizados como e ntidad decertificación; b) Contar con la capacidad y elementos técnicos necesarios para la generación de firmas digitales, la emisión decertificados sobre la autenticidad de las mismas y la conservación de men sajes de datos en los términos establecidosen esta ley; c) Los representantes legales y administradores no podrán ser personas que hayan sido condenadas a pena privativade la libertad, excepto por delitos políticos o culposos; o que hayan sido suspendidas en el ejercicio de su profesión por falta grave contra la ética o hayan sido excluidas de aquélla. Esta inhabilidad estará vigente por el mismoperíodo que la ley penal o administrativa señale para el efecto. Artículo 30. Actividades de las entidades de certificación. Las entidades de certificación autorizada s por la Superintendencia de Industria y Comercio para prestar sus servicios en el país, podrán realizar, entre otra s, lassiguientes actividades: 1. Emitir certificados en relación con las firmas digitales de personas naturales o jur ídicas. 2. Emitir certificados sobre la verificación respecto de la alteración entre el envío y recepción del mensaje de datos. 3. Emitir certificados en relación con la persona que posea un derecho u obligación con respecto a los do cumentos enunciados en los literales f) y g) del artículo 26 de la presente ley. 4. Ofrecer o facilitar los servicios de creación de firmas digitales certif icadas. 5. Ofrecer o facilitar los servicios de registro y estampado cronológico en la generación, transmisión y recepción demensajes de datos. 6. Ofrecer los servicios de archivo y conservación de mensajes de datos. Artículo 31. Remuneración por la prestación de servicios. La remuneración por los servicios de las enti dades de certificación serán establecidos libremente por éstas.
Artículo 32. Deberes de las entidades de certificación. Las entidades de certificación tendrán, entre otros, lossiguientes deberes: a) Emitir certificados conforme a lo solicitado o acordado con el s uscriptor; b) Implementar los sistemas de seguridad para garantizar la emisión y creación de firmas digitales, la conse rvación yarchivo de certificados y documentos en soporte de mensaje de datos; c) Garantizar la protección, confidencialidad y debido uso de la información suministrada por el s uscriptor; d) Garantizar la prestación permanente del servicio de entidad de certificación; e) Atender oportunamente las solicitudes y reclamaciones hechas por lossusc riptores; f) Efectuar los avisos y publicaciones conforme a lo dispuesto en la ley; g) Suministrar la información que le requieran las entidades administrativas competentes o judiciales en relación conlas firmas digitales y certificados emitidos y en general sobre cualquier mensaje de datos que se encuentre bajo sucustodia y administración; h) Permitir y facilitar la realización de las auditorías por parte de la Superintendencia de Industria y Comercio; i) Elaborar los reglamentos que definen las relaciones con el suscriptor y la forma de prestación del servicio; j) Llevar un registro de los cer tificados. Artículo 33. Terminación unilateral. Salvo acuerdo entre las partes, la entidad de certificación podrá dar por terminado el acuerdo de vinculación con el suscriptor dando un preaviso no menor de noventa (90) días. Vencido este término, la entidad de certificación revocará los certificados que se encuentren pendientes de expiración.Igualmente, el suscriptor podrá dar por terminado el acuerdo de vinculación con la entidad de certificación dando unpreav iso no inferior a treinta (30) días. Artículo 34. Cesación de actividades por parte de las entidades de certificación. Las entidades de certifica ciónautorizadas pueden cesar en el ejercicio de actividades, siempre y cuando hayan recibido autorización p or parte de laSuperintendencia de Industria y Comercio. CAPI TULO III Cer tific ado s Artículo 35. Contenido de los certificados. Un certificado emitido por una entidad de certificación aut orizada, además de estar firmado digitalmente por ésta, debe contener por lo menos lo siguiente: 1. Nombre, dirección y domicilio del suscriptor. 2. Identificación del suscriptor nombrado en el certificado. 3. El nombre, la dirección y el lugar donde realiza actividades la entidad de certificación.
4. La clave pública de l usuario. 5. La metodología para verificar la firma digital del suscriptor impuesta en el mensaje de datos. 6. El número de serie del ce rtificado. 7. Fecha de emisión y expiración del certi ficado. Artículo 36. Aceptación de un certificado. Salvo acuerdo entre las partes, se entiende que un suscriptor ha aceptadoun certificado cuando la entidad de certificación, a solicitud de éste o de una persona en nombre de éste, lo haguardado en un repositorio. Artículo 37. Revocación de certificados. El suscriptor de una firma digital certificada, podrá solicitar a la entidad decertificación que expidió un certificado, la revocación del mismo. En todo caso, estará obli gado a solicitar larevocación en los siguientes eventos: 1. Por pérdida de la clav e privada. 2. La clave privada ha sido expuesta o corre peligro de que se le dé un uso indebido. Si el suscriptor no solicita la revocación del certificado en el evento de presentarse las anteriores situaciones, seráresponsable por las pérdidas o pe rjuicios en los cuales incurran terceros de buena fe exenta de culpa que confiaronen el contenido del certificado. Una entidad de certificación revocará un certificado emitido por las siguiente s razones: 1. A petición del suscriptor o un tercero en su nombre y represen tación. 2. Por muerte del sus criptor. 3. Por liquidación del suscriptor en el caso de las personas jur ídicas. 4. Por la confirmación de que alguna información o hecho contenido en el certificad o es falso. 5. La clave privada de la entidad de certificación o su sistema de seguridad ha sido comprometido d e maneramaterial que afecte la confiabilidad del certificado. 6. Por el cese de actividades de la entidad de certificación, y 7. Por orden judicial o de entidad administrativa co mpetente. Artículo 38. Término de conservación de los registros. Los registros de certificados expedidos por una ent idad de certificación deben ser conservados por el término exigido en la ley que regule el acto o negocio jurídico en particular. CAPI TULO IV
Suscriptores de firmas digitales Artículo 39. Deberes de los suscriptores. Son deberes de los sus criptores: 1. Recibir la firma digital por parte de la entidad de certificación o generarla, utilizando un método autor izado por ésta. 2. Suministrar la información que requiera la entidad de certificación. 3. Mantener el control de la firma digital. 4. Solicitar oportunamente la revocación de los cer tificados. Artículo 40. Responsabilidad de los suscriptores. Los suscriptores serán responsables por la falsedad , error u omisión en la información suministrada a la entidad de certificación y por el incumplimiento de sus deberes comosuscriptor. CAPI TUL O V Superintendencia de Industria y C omercio Artículo 41. Funciones de la Superintendencia. La Superintendencia de Industria y Comercio ejercerá las facultades que legalmente le han sido asignadas respecto de las entidades de certificación, y adicionalmente te ndrá lassiguientes funciones: 1. Autorizar la actividad de las entidades de certificación en el territorio nacional. 2. Velar por el funcionamiento y la eficiente prestación del servicio por parte de las entidades de certificación. 3. Realizar visitas de auditoría a las entidades de certificación. 4. Revocar o suspender la autorización para operar como entidad de cert ificación. 5. Solicitar la información pertinente para el ejercicio de sus funciones. 6. Imponer sanciones a las entidades de certificación en caso de incumplimiento de las obligaciones deriva das de la prestación del servicio. 7. Ordenar la revocación de certificados cuando la entidad de certificación los emita sin el cumplimiento de lasformalidades legales. 8. Designar los repositorios y entidades de certificación en los eventos previstos en la ley. 9. Emitir certificados en relación con las firmas digitales de las entidades de certific ación. 10. Velar por la observancia de las disposiciones constitucionales y legales sobre la promoción de la comp etencia yprácticas comerciales restrictivas, competencia desleal y protección del consumidor, en los merca dos atendidos porlas entidades de certificación. 11. Impartir instrucciones sobre el adecuado cumplimiento de las normas a las cuales deben sujetarse las entidades decertificación. Artículo 42. Sanciones. La Superintendencia de Industria y Comercio de acuerdo con el debido proceso y e l derechode defensa, podrá imponer según la naturaleza y la gravedad de la falta, las siguientes sanciones a las entidades decertificación:
1. Amones tación. 2. Multas institucionales hasta por el equivalente a dos mil (2.000) salarios mínimos legales mensuales vig entes, ypersonales a los administradores y representantes legales de las entidades de certificación, hast a por trescientos (300) salarios mínimos legales mensuales vigentes, cuando se les compruebe que han autorizado, ejecutad o o tolerado conductas violatorias de la ley. 3. Suspender de inmediato todas o algunas de las actividades de la entidad infractora. 4. Prohibir a la entidad de certificación infractora prestar directa o indirectamente los servicios de entidad decertificación hasta por el término de cinco (5) años. 5. Revocar definitivamente la autorización para operar como entidad de cert ificación. CAPI TULO VI Disposicion es varias Artículo 43. Certificaciones recíprocas. Los certificados de firmas digitales emitidos por entidades de certificación extranjeras, podrán ser reconocidos en los mismos términos y condiciones exigidos en la ley para la emisi ón de certificados por parte de las entidades de certificación nacionales, siempre y cuando tales certificados sea n reconocidos por una entidad de certificación autorizada que garantice en la misma forma que lo hace con su s propioscertificados, la regularidad de los detalles del certificado, así como su validez y vigencia. Artículo 44. Incorporación por remisión. Salvo acuerdo en contrario entre las partes, cuando en un mensaje de datosse haga remisión total o parcial a directrices, normas, estándares, acuerdos, cláusulas, condiciones o términosfácilmente accesibles con la intención de incorporarlos como parte del contenido o hacerlos vin culantesjurídicamente, se presume que esos términos están incorporados por remisión a ese mensaje de datos. Entre laspartes y conforme a la ley, esos términos serán jurídicamente válidos como si hubieran si do incorporados en sutotalidad en el mensaje de datos. P A R T E I V REGLAMENTACION Y VI GENCIA Artículo 45. La Superintendencia de Industria y Comercio contará con un término adicional de doce (12) meses,contados a partir de la publicación de la presente ley, para organizar y asignar a una de sus depende ncias la función de inspección, control y vigilancia de las actividades realizadas por las entidades de certificación, sin perj uicio de que el Gobierno Nacional cree una unidad especializada dentro de ella para tal efecto. Artículo 46. Prevalencia de las leyes de protección al consumidor. La presente ley se aplicará sin perjuici o de lasnormas vigentes en materia de protección al consumidor.
Artículo 47. Vigencia y derogatoria. La presente ley rige desde la fecha de su publicación y deroga las disposicionesque le sean contrarias. El Presidente del honorable Senado de la R epública, El Secretario General del honorable Senado de la República, El Presidente de la honorable Cámara deRe presentantes, El Secretario General de la honorable Cámara de Representantes, Fabio Valencia Cossio. Manuel Enríquez Rosero. Emilio Martínez Rosales. Gustavo Bustamante Moratto. Publíquese y ejecútese. REPUBLICA DE COLOMBIA – GOBIERNO NACIONAL Dada en Santa Fe de Bogotá, D. C., a 18 de agosto de 1999. El Ministro de Desarrollo Económico, La Ministra de Comercio Exterior, La Ministra de Comunicaciones, El Ministro de Transporte, ANDRES PASTRANA ARANGO Fernando Araújo Perdomo. Martha Lucía Ramírez de Rincón. Claudia D eFrancisco Zambrano. Mauricio Cárdenas Santamaría.

Recomendados

Ley 527 de 1999 mensajes electrónicos
Ley 527 de 1999 mensajes electrónicosLey 527 de 1999 mensajes electrónicos
Ley 527 de 1999 mensajes electrónicosVictor Tocora
 
Ley 527 de 1999
Ley 527 de 1999Ley 527 de 1999
Ley 527 de 1999LUISA147
 
LEY 527 de 1999
LEY 527 de 1999LEY 527 de 1999
LEY 527 de 1999bordaangela
 
Ley 527 1999 co. elect
Ley 527 1999 co. electLey 527 1999 co. elect
Ley 527 1999 co. electDiego Rojas
 
Ley 527 1999
Ley 527 1999Ley 527 1999
Ley 527 1999Carolina Parrado Vanegas
 
Ley 527 colombia
Ley 527 colombiaLey 527 colombia
Ley 527 colombiaSamPinilla
 
Ley 527 1999
Ley 527 1999Ley 527 1999
Ley 527 1999Sergio Andres Navarro Gomez
 
340 ley-527-de-1999
340 ley-527-de-1999340 ley-527-de-1999
340 ley-527-de-1999candreslozano
 

Recomendados

Ley 527 de 1999 mensajes electrónicos
Ley 527 de 1999 mensajes electrónicosLey 527 de 1999 mensajes electrónicos
Ley 527 de 1999 mensajes electrónicosVictor Tocora
 
Ley 527 de 1999
Ley 527 de 1999Ley 527 de 1999
Ley 527 de 1999LUISA147
 
LEY 527 de 1999
LEY 527 de 1999LEY 527 de 1999
LEY 527 de 1999bordaangela
 
Ley 527 1999 co. elect
Ley 527 1999 co. electLey 527 1999 co. elect
Ley 527 1999 co. electDiego Rojas
 
Ley 527 1999
Ley 527 1999Ley 527 1999
Ley 527 1999Carolina Parrado Vanegas
 
Ley 527 colombia
Ley 527 colombiaLey 527 colombia
Ley 527 colombiaSamPinilla
 
Ley 527 1999
Ley 527 1999Ley 527 1999
Ley 527 1999Sergio Andres Navarro Gomez
 
340 ley-527-de-1999
340 ley-527-de-1999340 ley-527-de-1999
340 ley-527-de-1999candreslozano
 
Veto Ley de TV Digital
Veto Ley de TV DigitalVeto Ley de TV Digital
Veto Ley de TV DigitalDaniel Zegers
 
Ley de victimas y responsabilidades territoriales
Ley de victimas y responsabilidades territorialesLey de victimas y responsabilidades territoriales
Ley de victimas y responsabilidades territorialesValue4Chain
 
Delitos informaticos ley 1273
Delitos informaticos ley 1273Delitos informaticos ley 1273
Delitos informaticos ley 1273german1537
 
Sistemas programaticos p2 p maria cristina
Sistemas programaticos p2 p maria cristinaSistemas programaticos p2 p maria cristina
Sistemas programaticos p2 p maria cristinapaolapatriciacristina
 
Comparacion entre google print
Comparacion entre google print Comparacion entre google print
Comparacion entre google print Brenda Sarmǐento Garcǐa
 
Legislacion del derecho de autor
Legislacion del derecho de autorLegislacion del derecho de autor
Legislacion del derecho de autorBrenda Sarmǐento Garcǐa
 
El facebook
El facebookEl facebook
El facebookBrenda Sarmǐento Garcǐa
 
Software libre
Software libreSoftware libre
Software libreBrenda Sarmǐento Garcǐa
 
Derechos morales y patrimoniales en internet
Derechos morales y patrimoniales en internetDerechos morales y patrimoniales en internet
Derechos morales y patrimoniales en internetBrenda Sarmǐento Garcǐa
 
Estatuto de roma dela corte penal internacional (1)
Estatuto de roma dela corte penal internacional (1)Estatuto de roma dela corte penal internacional (1)
Estatuto de roma dela corte penal internacional (1)Gennifer Rivera
 
Certificado y firma electrónica..
Certificado y firma electrónica..Certificado y firma electrónica..
Certificado y firma electrónica..paolaolarter
 
Ley 527 de 1999
Ley 527 de 1999Ley 527 de 1999
Ley 527 de 1999D_Informatico
 
Ley 527
Ley 527Ley 527
Ley 527olgaluciacruzm
 
Ley 527
Ley 527Ley 527
Ley 527gisseles
 
Ley 527 1999
Ley 527 1999Ley 527 1999
Ley 527 1999Martha818
 
Ley 527 CORREOS ELECTRÓNICOS Y FIRMAS DIGITALES
Ley 527 CORREOS ELECTRÓNICOS Y FIRMAS DIGITALESLey 527 CORREOS ELECTRÓNICOS Y FIRMAS DIGITALES
Ley 527 CORREOS ELECTRÓNICOS Y FIRMAS DIGITALESricardo. nie
 
Ley 527
Ley 527Ley 527
Ley 527Leidy Bautista
 
Ley 527
Ley 527Ley 527
Ley 527Paula Herrera
 
Ley 527 1999
Ley 527 1999Ley 527 1999
Ley 527 1999Jakarine Largo
 
Ley 527
Ley 527Ley 527
Ley 527Bryan Ramirez
 
Ley 527
Ley 527Ley 527
Ley 527Paula Herrera
 
Ley 527
Ley 527Ley 527
Ley 527Julian Camilo Forero Agudelo
 

Más contenido relacionado

Destacado

Veto Ley de TV Digital
Veto Ley de TV DigitalVeto Ley de TV Digital
Veto Ley de TV DigitalDaniel Zegers
 
Ley de victimas y responsabilidades territoriales
Ley de victimas y responsabilidades territorialesLey de victimas y responsabilidades territoriales
Ley de victimas y responsabilidades territorialesValue4Chain
 
Delitos informaticos ley 1273
Delitos informaticos ley 1273Delitos informaticos ley 1273
Delitos informaticos ley 1273german1537
 
Sistemas programaticos p2 p maria cristina
Sistemas programaticos p2 p maria cristinaSistemas programaticos p2 p maria cristina
Sistemas programaticos p2 p maria cristinapaolapatriciacristina
 
Derechos morales y patrimoniales en internet
Derechos morales y patrimoniales en internetDerechos morales y patrimoniales en internet
Derechos morales y patrimoniales en internetBrenda Sarmǐento Garcǐa
 
Estatuto de roma dela corte penal internacional (1)
Estatuto de roma dela corte penal internacional (1)Estatuto de roma dela corte penal internacional (1)
Estatuto de roma dela corte penal internacional (1)Gennifer Rivera
 
Certificado y firma electrónica..
Certificado y firma electrónica..Certificado y firma electrónica..
Certificado y firma electrónica..paolaolarter
 

Destacado (11)

Veto Ley de TV Digital
Veto Ley de TV DigitalVeto Ley de TV Digital
Veto Ley de TV Digital
 
Ley de victimas y responsabilidades territoriales
Ley de victimas y responsabilidades territorialesLey de victimas y responsabilidades territoriales
Ley de victimas y responsabilidades territoriales
 
Delitos informaticos ley 1273
Delitos informaticos ley 1273Delitos informaticos ley 1273
Delitos informaticos ley 1273
 
Sistemas programaticos p2 p maria cristina
Sistemas programaticos p2 p maria cristinaSistemas programaticos p2 p maria cristina
Sistemas programaticos p2 p maria cristina
 
Comparacion entre google print
Comparacion entre google print Comparacion entre google print
Comparacion entre google print
 
Legislacion del derecho de autor
Legislacion del derecho de autorLegislacion del derecho de autor
Legislacion del derecho de autor
 
El facebook
El facebookEl facebook
El facebook
 
Software libre
Software libreSoftware libre
Software libre
 
Derechos morales y patrimoniales en internet
Derechos morales y patrimoniales en internetDerechos morales y patrimoniales en internet
Derechos morales y patrimoniales en internet
 
Estatuto de roma dela corte penal internacional (1)
Estatuto de roma dela corte penal internacional (1)Estatuto de roma dela corte penal internacional (1)
Estatuto de roma dela corte penal internacional (1)
 
Certificado y firma electrónica..
Certificado y firma electrónica..Certificado y firma electrónica..
Certificado y firma electrónica..
 

Similar a Ley 527 de 1999

Ley 527 1999
Ley 527 1999Ley 527 1999
Ley 527 1999Martha818
 
Ley 527 CORREOS ELECTRÓNICOS Y FIRMAS DIGITALES
Ley 527 CORREOS ELECTRÓNICOS Y FIRMAS DIGITALESLey 527 CORREOS ELECTRÓNICOS Y FIRMAS DIGITALES
Ley 527 CORREOS ELECTRÓNICOS Y FIRMAS DIGITALESricardo. nie
 
340 ley-527-de-1999
340 ley-527-de-1999340 ley-527-de-1999
340 ley-527-de-1999alodiazr
 
Ley 527 1999
Ley 527 1999 Ley 527 1999
Ley 527 1999 wipise
 
Ley 527 1999
Ley 527 1999 Ley 527 1999
Ley 527 1999 gavilucho
 
Ley 527 1999
Ley 527 1999Ley 527 1999
Ley 527 1999ltsaenz
 

Similar a Ley 527 de 1999 (20)

Ley 527 de 1999
Ley 527 de 1999Ley 527 de 1999
Ley 527 de 1999
 
Ley 527
Ley 527Ley 527
Ley 527
 
Ley 527
Ley 527Ley 527
Ley 527
 
Ley 527 1999
Ley 527 1999Ley 527 1999
Ley 527 1999
 
Ley 527 CORREOS ELECTRÓNICOS Y FIRMAS DIGITALES
Ley 527 CORREOS ELECTRÓNICOS Y FIRMAS DIGITALESLey 527 CORREOS ELECTRÓNICOS Y FIRMAS DIGITALES
Ley 527 CORREOS ELECTRÓNICOS Y FIRMAS DIGITALES
 
Ley 527
Ley 527Ley 527
Ley 527
 
Ley 527
Ley 527Ley 527
Ley 527
 
Ley 527 1999
Ley 527 1999Ley 527 1999
Ley 527 1999
 
Ley 527
Ley 527Ley 527
Ley 527
 
Ley 527
Ley 527Ley 527
Ley 527
 
Ley 527
Ley 527Ley 527
Ley 527
 
Ley 527
Ley 527Ley 527
Ley 527
 
Ley 527
Ley 527Ley 527
Ley 527
 
Ley 527 99 mensajes de datos
Ley 527 99 mensajes de datosLey 527 99 mensajes de datos
Ley 527 99 mensajes de datos
 
Ley 527 1999
Ley 527 1999Ley 527 1999
Ley 527 1999
 
340 ley-527-de-1999
340 ley-527-de-1999340 ley-527-de-1999
340 ley-527-de-1999
 
Ley 527 1999
Ley 527 1999 Ley 527 1999
Ley 527 1999
 
Ley 527 1999
Ley 527 1999 Ley 527 1999
Ley 527 1999
 
Ley 527 1999
Ley 527 1999Ley 527 1999
Ley 527 1999
 
Ley 527 1999
Ley 527 1999Ley 527 1999
Ley 527 1999
 

Más de Camilo Rada

Diapositivas (1)
Diapositivas (1)Diapositivas (1)
Diapositivas (1)Camilo Rada
 
Ley 1273 de 2011
Ley 1273 de 2011Ley 1273 de 2011
Ley 1273 de 2011Camilo Rada
 

Más de Camilo Rada (9)

Exposicion 7
Exposicion 7Exposicion 7
Exposicion 7
 
Exposicion 6
Exposicion 6Exposicion 6
Exposicion 6
 
Exposicion 5
Exposicion 5Exposicion 5
Exposicion 5
 
Exposicion 4
Exposicion 4Exposicion 4
Exposicion 4
 
Exposicion 3
Exposicion 3Exposicion 3
Exposicion 3
 
Exposicion 2
Exposicion 2Exposicion 2
Exposicion 2
 
Diapositivas (1)
Diapositivas (1)Diapositivas (1)
Diapositivas (1)
 
Ley 1273 de 2011
Ley 1273 de 2011Ley 1273 de 2011
Ley 1273 de 2011
 
exposiciones
exposicionesexposiciones
exposiciones
 

Ley 527 de 1999

  • 1. Poder Público - Rama Legislativa LEY 527 DE 1999 (agosto18) por medio de la cual se define y reglamenta el acceso y u so de los mensajes de datos, del comercio electrónico y de las firmas digitales, y se estab lecen las entidades de certificación y se dictan otrasdisposici ones. El Congreso de ColombiaDECR ETA: PARTE I PARTE GENE RALCAPITUL O IDisposicion es generales Artículo 1°. Ambito de aplicación. La presente ley será aplicable a todo tipo de información en forma de m ensaje de datos, salvo en los siguien tescasos: a) En las obligaciones contraídas por el Estado colombiano en virtud de convenios o tratados intern acionales; b) En las advertencias escritas que por disposición legal deban ir necesariamente impresas en ciert o tipo de productos en razón al riesgo que implica su comercialización, uso o consumo. Artículo 2°. Definiciones. Para los efectos de la presente ley se enten derá por: a) Mensaje de datos. La información generada, enviada, recibida, almacenada o comunicada por medios electrónicos,ópticos o similares, como pudieran ser, entre otros, el Intercambio Electrónico de Datos (EDI), Internet, el correo electrónico, el telegrama, el télex o el telefax; b) Comercio electrónico. Abarca las cuestiones suscitadas por toda relación de índole comercial, s ea o no contractual, estructurada a partir de la utilización de uno o más mensajes de datos o de cualquier otro medi o similar.Las relaciones de índole comercial comprenden, sin limitarse a ellas, las siguientes operaciones:
  • 2. toda operacióncomercial de suministro o intercambio de bienes o servicios; todo acuerdo de distribución; toda operación de representación o mandato comercial; todo tipo de operaciones financieras, bursátiles y de seguros; de con strucciónde obras; de consultoría; de ingeniería; de concesión de licencias; todo acuerdo de concesión o explotación de un servicio público; de empresa conjunta y otras formas de cooperación industrial o comercial; de trans porte de mercancías o de pasajeros por vía aérea, marítima y férrea, o por carretera; c) Firma digital. Se entenderá como un valor numérico que se adhiere a un mensaje de datos y que, utilizando unprocedimiento matemát ico conocido, vinculado a la clave del iniciador y al texto del mensaje permite determinar queeste valor se ha obtenido exclusivamente con la clave del iniciador y que el mensaje inicial no ha sidomodificado después de efectuada la transformación; d) Entidad de Certificación. Es aquella persona que, autorizada conforme a la presente ley, está facultad a para emitircertificados en relación con las firmas digitales de las personas, ofrecer o facilitar los servicios de registro yestampado cronológico de la transmisión y recepción de mensajes de datos, así como cumplir otras funciones relativas a las comunicaciones basadas en las firmas digitales; e) Intercambio Electrónico de Datos (EDI). La transmisión electrónica de datos de una computadora a otra, que estáestructurada bajo normas técnicas convenidas al efecto; f) Sistema de Información. Se entenderá todo sistema utilizado para generar, enviar, recibir, archivar o pr ocesar de alguna otra forma mensajes de datos. Artículo 3°. Interpretación. En la interpretación de la presente ley habrán de tenerse en cuenta su origenin ternacional, la necesidad de promover la uniformidad de su aplicación y la observancia de la buena fe. Las cuestiones relativas a materias que se rijan por la presente ley y que no estén expresamente resueltas en ella,serán dirimidas de conformidad con los principios generales en que ella se inspira. Artículo 4°. Modificación mediante acuerdo. Salvo que se disponga otra cosa, en las relaciones entre parte s quegeneran, envían, reciben, archivan o procesan de alguna otra forma mensajes de datos, las disposicion es del CapítuloIII, Parte I, podrán ser modificadas mediante acuerdo.
  • 3. Artículo 5°. Reconocimiento jurídico de los mensajes de datos. No se negarán efectos jurídicos, validez o fuerza obligatoria a todo tipo de información por la sola razón de que esté en forma de mensaje de datos. CAPI TUL O II Aplicación de los requisitos jurídicos de los mensajes de datos Artículo 6°. Escrito. Cuando cualquier norma requiera que la información conste por escrito, ese requisito quedarásatisfecho con un mensaje de datos, si la información que éste contiene es accesible para su posterio r consulta. Lo dispuesto en este artículo se aplicará tanto si el requisito establecido en cualquier norma consti tuye unaobligación, como si las normas prevén consecuencias en el caso de que la información no conste p or escrito. Artículo 7°. Firma. Cuando cualquier norma exija la presencia de una firma o establezca ciertas consecue ncias enausencia de la misma, en relación con un mensaje de datos, se entenderá satisfecho dicho requerimiento s i: a) Se ha utilizado un método que permita identificar al iniciador de un mensaje de datos y para indic ar que el contenido cuenta con suapr obación; b) Que el método sea tanto confiable como apropiado para el propósito por el cual el mensaje fue generad o ocomunicado. Lo dispuesto en este artículo se aplicará tanto si el requisito establecido en cualquier norma consti tuye una obligación, como si las normas simplemente prevén consecuencias en el caso de que no exista una firma. Artículo 8°. Original. Cuando cualquier norma requiera que la información sea presentada y conservada en su formaoriginal, ese requisito quedará satisfecho con un mensaje de datos, si: a) Existe alguna garantía confiable de que se ha conservado la integridad de la información, a partir del momento enque se generó por primera vez en su forma definitiva, como mensaje de datos o en alguna otra forma; b) De requerirse que la información sea presentada, si dicha información puede ser mostrada a la perso na que sedeba presentar. Lo dispuesto en este artículo se aplicará tanto si el requisito establecido en cualquier norma consti tuye una obligación, como si las normas simplemente prevén consecuencias en el caso de que la informació n no seapresentada o conservada en su forma original. Artículo 9°. Integridad de un mensaje de datos. Para efectos del artículo anterior, se considerará que la inf ormaciónconsignada en un mensaje de datos es íntegra, si ésta ha permanecido completa e inalterada, s alvo la adición de algún endoso o de algún cambio que sea inherente al proceso de comunicación, archivo o presentación. El grado de confiabilidad requerido, será determinado a la luz de los fines para los que se generó la información y de todas las circunstancias relevantes del caso. Artículo 10. Admisibilidad y fuerza probatoria de los mensajes de datos. Los mensajes de datos serán admisiblescomo medios de pru eba y su fuerza probatoria es la otorgada en las disposiciones del Capítulo VIII del Título XIII,Sección Te rcera, Libro Segundo del Código de Procedimiento Civil.
  • 4. En toda actuación administrativa o judicial, no se negará eficacia, validez o fuerza obligatoria y probatoria a todo tipode información en fo rma de un mensaje de datos, por el sólo hecho que se trate de un mensaje de datos o en razón deno haber sido presentado en su forma original. Artículo 11. Criterio para valorar probatoriamente un mensaje de datos. Para la valoración de la fuerza p robatoria de los mensajes de datos a que se refiere esta ley, se tendrán en cuenta las reglas de la sana crítica y demás criteriosreconocidos legalmente para la apreciación de la s pruebas. Por consiguiente habrán de tenerse en cuenta: la confiabilidad en la forma en la que se haya generado, archivado o comunicado el mensaje, la confiabili dad en la forma en que se haya conservado la integridad de la información, la forma en la que se identifique a su iniciador y cualquier otro factor pertinente. Artículo 12. Conservación de los mensajes de datos y documentos. Cuando la ley requiera que ciertos doc umentos,registros o informaciones sean conservados, ese requisito quedará satisfecho, siempre que se cum plan las siguientescondiciones: 1. Que la información que contengan sea accesible para su posterior consulta. 2. Que el mensaje de datos o el documento sea conservado en el formato en que se haya generado, e nviado o recibido o en algún formato que permita demostrar que reproduce con exactitud la información generada, enviada orecibida, y 3. Que se conserve, de haber alguna, toda información que permita determinar el origen, el destino del me nsaje, lafecha y la hora en que fue enviado o recibido el mensaje o producido el documento. No estará sujeta a la obligación de conservación, la información que tenga por única finalidad facilitar el envío orecepción de los mensajes de datos. Los libros y papeles del comerciante podrán ser conservados en cualquier medio técnico que garantice su reproducción exacta. Artículo 13. Conservación de mensajes de datos y archivo de documentos a través de terceros. El cumpli miento de la obligación de conservar documentos, registros o informaciones en mensajes de datos, se podrá realizar directamente o a través de terceros, siempre y cuando se cumplan las condiciones enunciadas en el artículo anterior. CAPI TULO III Comunicación de los mensajes de datos
  • 5. Artículo 14. Formación y validez de los contratos. En la formación del contrato, salvo acuerdo expreso entre las partes, la oferta y su aceptación podrán ser expresadas por medio de un mensaje de datos. No se negará validez ofuerza obligatoria a un contrato por la sola razón de haberse utilizado en su formación uno o más mensajes de datos.Artículo 15. Reconocimiento de los mensajes de datos por las partes. En las relaciones entre el iniciador y el destinatario de un mensaje de datos, no se negarán efectos jurídicos, validez o fuerza obligatoria a una mani festaciónde voluntad u otra declaración por la sola razón de haberse hecho en forma de mensaje de datos. Artículo 16. Atribución de un mensaje de datos. Se entenderá que un mensaje de datos proviene del i niciador, cuando éste ha sido enviado por: 1. El propio iniciador. 2. Por alguna persona facultada para actuar en nombre del iniciador respecto de ese m ensaje, o 3. Por un sistema de información programado por el iniciador o en su nombre para que opere automáticamente .Artículo 17. Presunción del origen de un mensaje de datos. Se presume que un mensaje de datos ha sid o enviado por el iniciador, cuando: 1. Haya aplicado en forma adecuada el procedimiento acordado previamente con el iniciador, para estable cer que elmensaje de datos provenía efectivamente de éste, o 2. El mensaje de datos que reciba el destinatario resulte de los actos de una persona cuya relación con el ini ciador, ocon algún mandatario suyo, le haya dado acceso a algún método utilizado por el iniciador p ara identificar un mensaje de datos com o propio. Artículo 18. Concordancia del mensaje de datos enviado con el mensaje de datos recibido. Siempre que un mensajede datos provenga del iniciador o que se entienda que proviene de él, o siempre que el destinatari o tenga derecho a actuar con arreglo a este supuesto, en las relaciones entre el iniciador y el destinatario, este último tendrá derecho aconsiderar que el mensaje de datos recibido corresponde al que quería enviar el iniciador, y podrá proceder enconsecuencia. El destinatario no gozará de este derecho si sabía o hubiera sabido, de haber actuado con la debida diligen cia o dehaber aplicado algún método convenido, que la transmisión había dado lugar a un error en el men saje de datosrecibido. Artículo 19. Mensajes de datos duplicados. Se presume que cada mensaje de datos recibido es un mensaje de datos diferente, salvo en la medida en que duplique otro mensaje de datos, y que el destinatario sepa, o debiera s aber, dehaber actuado con la debida diligencia o de haber aplicado algún método convenido, que el nuevo mensaje de datos era un duplicado. Artículo 20. Acuse de recibo. Si al enviar o antes de enviar un mensaje de datos, el iniciador solicita o acuerda con eldestinatario que se acuse recibo del mensaje de datos, pero no se ha acordado entre éstos un a forma o método determinado para efectuarlo, se podrá acusar recibo mediante: a) Toda comunicación del destinatario, automatiza da o no, o b) Todo acto del destinatario que baste para indicar al iniciador que se ha recibido el mensaje de datos. Si el iniciador ha solicitado o acordado con el destinatario que se acuse recibo del mensaje de datos, y expr esamenteaquél ha indicado que los efectos del mensaje de datos estarán condicionados a la recepción de u n acuse de recibo,se considerará que el mensaje de datos no ha sido enviado en tanto que no se haya recepc
  • 6. ionado el acuse de recibo.Artículo 21. Presunción de recepción de un mensaje de datos. Cuando el inic iador recepcione acuse recibo del destinatario, se presumirá que éste ha recibido el mensaje de datos. Esa presunción no implicará que el mensaje de datos corresponda al mensaje recibido. Cuando en el acuse de recibose indique que el mensaje de datos recepcionado cumple con los requisitos técnicos convenidos o enunciados enalguna norma técnica aplicable, se presumirá que ello es así. Artículo 22. Efectos jurídicos. Los artículos 20 y 21 únicamente rigen los efectos relacionados con el acus e de recibo.Las consecuencias jurídicas del mensaje de datos se regirán conforme a las normas aplicables al ac to o negociojurídico contenido en dicho mensaje de datos. Artículo 23. Tiempo del envío de un mensaje de datos. De no convenir otra cosa el iniciador y el destinata rio, elmensaje de datos se tendrá por expedido cuando ingrese en un sistema de información que no esté bajo control deliniciador o de la persona que envió el mensaje de datos en nombre de éste. Artículo 24. Tiempo de la recepción de un mensaje de datos. De no convenir otra cosa el iniciador y el des tinatario, elmomento de la recepción de un mensaje de datos se determinará como sigue: a) Si el destinatario ha designado un sistema de información para la recepción de mensaje de datos, la rec epcióntendrá lugar: 1. En el momento en que ingrese el mensaje de datos en el sistema de información des ignado; o 2. De enviarse el mensaje de datos a un sistema de información del destinatario que no sea el sistema de informacióndesignado, en el momento en que el destinatario recupere el mensaje de datos; b) Si el destinatario no ha designado un sistema de información, la recepción tendrá lugar cuando el m ensaje de datos ingrese a un sistema de información del destinatario. Lo dispuesto en este artículo será aplicable aun cuando el sistema de información esté ubicado en lugar di stinto de donde se tenga por recibido el mensaje de datos conforme al artículo siguiente.
  • 7. Artículo 25. Lugar del envío y recepción del mensaje de datos. De no convenir otra cosa el inicia dor y eldestinatario, el mensaje de datos se tendrá por expedido en el lugar donde el iniciador tenga su esta blecimiento y porrecibido en el lugar donde el destinatario tenga el suyo. Para los fines del presente artículo: a) Si el iniciador o destinatario tienen más de un establecimiento, su establecimiento será el que guarde una relaciónmás estrecha con la operación subyacente o, de no haber una operación subyacente, su establecimi ento principal; b) Si el iniciador o el destinatario no tienen establecimiento, se tendrá en cuenta su lugar de residencia habitual. P A R T E I I COMERCIO ELECTRONICO EN M ATERIA DETRANSPORTE DE ME RCANCIAS Artículo 26. Actos relacionados con los contratos de transporte de mercancías. Sin perjuicio de lo dispue sto en laparte I de la presente ley, este capítulo será aplicable a cualquiera de los siguientes actos que guar de relación con uncontrato de transporte de mercancías, o con su cumplimiento, sin que la lista sea taxativa: a) I. Indicación de las marcas, el número, la cantidad o el peso de las m ercancías. II. Declaración de la naturaleza o valor de las mercancías. III. Emisión de un recibo por las m ercancías. IV. Confirmación de haberse completado el embarque de las m ercancías; b) I. Notificación a alguna persona de las cláusulas y condiciones del contrato.II. Comun icación de instrucciones al transportador; c) I. Reclamación de la entrega de las mercancías. II. Autorización para proceder a la entrega de las m ercancías. III. Notificación de la pérdida de las mercancías o de los daños que haya n sufrido; d) Cualquier otra notificación o declaración relativas al cumplimiento del contrato; e) Promesa de hacer entrega de las mercancías a la persona designada o a una persona autorizada para recl amar esa entrega; f) Concesión, adquisición, renuncia, restitución, transferencia o negociación de algún derecho sobre me rcancías; g) Adquisición o transferencia de derechos y obligaciones con arreglo al contrato. Artículo 27. Documentos de transporte. Con sujeción a lo dispuesto en el inciso 3° del presente artículo, en los casosen que la ley requiera que alguno de los actos enunciados en el artículo 26 se lleve a cabo por escrit o o mediante
  • 8. documento emitido en papel, ese requisito quedará satisfecho cuando el acto se lleve a cabo por medio de u no o másmensajes de datos. El inciso anterior será aplicable, tanto si el requisito en él previsto está expresado en forma de obligación o si la leysimplemente prevé consecuencias en el caso de que no se lleve a cabo el acto por escrito o mediante un documentoemitido en papel. Cuando se conceda algún derecho a una persona determinada y a ninguna otra, o ésta adquiera alguna obligación, yla ley requiera que, para que ese acto surta efecto, el derecho o la obligación hayan de transferirse a esa personamediante el envío o utilización de un documento emitido en papel, ese requisito quedará satisfecho si el derecho o laobligación se transfiere mediante la utilización de uno o más mensajes de datos, siempre que se emplee un método confiable para garantizar la singularidad de ese mensaje o esos mensajes de datos. Para los fines del inciso tercero, el nivel de confiabilidad requerido será determinado a la luz de los fines para los quese transfirió el derecho o la obligación y de todas las circunstancias del caso, incluido c ualquier acuerdo p e r ti n e n t e . Cuando se utilicen uno o más mensajes de datos para llevar a cabo alguno de los actos enunciados en los incisos f) yg) del artículo 26, no será válido ningún documento emitido en papel para llevar a cabo cualqui era de esos actos, amenos que se haya puesto fin al uso de mensajes de datos para sustituirlo por el de doc umentos emitidos en papel.Todo documento con soporte en papel que se emita en esas circunstancias deb erá contener una declaración en talsentido. La sustitución de mensajes de datos por documentos emitidos en papel no afectará los derechos ni lasobligaciones de las partes. Cuando se aplique obligatoriamente una norma jurídica a un contrato de transporte de mercancías que esté consignado, o del que se haya dejado constancia en un documento emitido en papel, esa norma no dejará de aplicarse, a dicho contrato de transporte de mercancías del que se haya dejado constancia en uno o más me nsajes de datos por razón de que el contrato conste en ese mensaje o esos mensajes de datos en lugar de co nstar en documentos emitidos en papel. P A R T E II I FIRMAS DIGITALES, CERTIFICADOS Y ENTIDADES DE CERTIFI CACIONCAPITULO I Firmas digitale s Artículo 28. Atributos jurídicos de una firma digital. Cuando una firma digital haya sido fijada en un me nsaje de datos se presume que el suscriptor de aquella tenía la intención de acreditar ese mensaje de datos y de ser vinculado con el contenido del mismo. Parágrafo. El uso de una firma digital tendrá la misma fuerza y efectos que el uso de una firma manuscrita, si aquéllaincorpora los siguientes atributos:
  • 9. 1. Es única a la persona que la usa.
  • 10. 2. Es susceptible de ser v erificada. 3. Está bajo el control exclusivo de la persona q ue la usa. 4. Está ligada a la información o mensaje, de tal manera que si éstos son cambiados, la firma digital es invalidada. 5. Está conforme a las reglamentaciones adoptadas por el Gobierno Nacional. CAPI TUL O II Entidades de cert ificación Artículo 29. Características y requerimientos de las entidades de certificación. Podrán ser entid ades de certificación, las personas jurídicas, tanto públicas como privadas, de origen nacional o extranjero y las cá maras de comercio, que previa solicitud sean autorizadas por la Superintendencia de Industria y Comercio y que cumplan con los requerimientos establecidos por el Gobierno Nacional, con base en las siguientes condiciones: a) Contar con la capacidad económica y financiera suficiente para prestar los servicios autorizados como e ntidad decertificación; b) Contar con la capacidad y elementos técnicos necesarios para la generación de firmas digitales, la emisión decertificados sobre la autenticidad de las mismas y la conservación de men sajes de datos en los términos establecidosen esta ley; c) Los representantes legales y administradores no podrán ser personas que hayan sido condenadas a pena privativade la libertad, excepto por delitos políticos o culposos; o que hayan sido suspendidas en el ejercicio de su profesión por falta grave contra la ética o hayan sido excluidas de aquélla. Esta inhabilidad estará vigente por el mismoperíodo que la ley penal o administrativa señale para el efecto. Artículo 30. Actividades de las entidades de certificación. Las entidades de certificación autorizada s por la Superintendencia de Industria y Comercio para prestar sus servicios en el país, podrán realizar, entre otra s, lassiguientes actividades: 1. Emitir certificados en relación con las firmas digitales de personas naturales o jur ídicas. 2. Emitir certificados sobre la verificación respecto de la alteración entre el envío y recepción del mensaje de datos. 3. Emitir certificados en relación con la persona que posea un derecho u obligación con respecto a los do cumentos enunciados en los literales f) y g) del artículo 26 de la presente ley. 4. Ofrecer o facilitar los servicios de creación de firmas digitales certif icadas. 5. Ofrecer o facilitar los servicios de registro y estampado cronológico en la generación, transmisión y recepción demensajes de datos. 6. Ofrecer los servicios de archivo y conservación de mensajes de datos. Artículo 31. Remuneración por la prestación de servicios. La remuneración por los servicios de las enti dades de certificación serán establecidos libremente por éstas.
  • 11. Artículo 32. Deberes de las entidades de certificación. Las entidades de certificación tendrán, entre otros, lossiguientes deberes: a) Emitir certificados conforme a lo solicitado o acordado con el s uscriptor; b) Implementar los sistemas de seguridad para garantizar la emisión y creación de firmas digitales, la conse rvación yarchivo de certificados y documentos en soporte de mensaje de datos; c) Garantizar la protección, confidencialidad y debido uso de la información suministrada por el s uscriptor; d) Garantizar la prestación permanente del servicio de entidad de certificación; e) Atender oportunamente las solicitudes y reclamaciones hechas por lossusc riptores; f) Efectuar los avisos y publicaciones conforme a lo dispuesto en la ley; g) Suministrar la información que le requieran las entidades administrativas competentes o judiciales en relación conlas firmas digitales y certificados emitidos y en general sobre cualquier mensaje de datos que se encuentre bajo sucustodia y administración; h) Permitir y facilitar la realización de las auditorías por parte de la Superintendencia de Industria y Comercio; i) Elaborar los reglamentos que definen las relaciones con el suscriptor y la forma de prestación del servicio; j) Llevar un registro de los cer tificados. Artículo 33. Terminación unilateral. Salvo acuerdo entre las partes, la entidad de certificación podrá dar por terminado el acuerdo de vinculación con el suscriptor dando un preaviso no menor de noventa (90) días. Vencido este término, la entidad de certificación revocará los certificados que se encuentren pendientes de expiración.Igualmente, el suscriptor podrá dar por terminado el acuerdo de vinculación con la entidad de certificación dando unpreav iso no inferior a treinta (30) días. Artículo 34. Cesación de actividades por parte de las entidades de certificación. Las entidades de certifica ciónautorizadas pueden cesar en el ejercicio de actividades, siempre y cuando hayan recibido autorización p or parte de laSuperintendencia de Industria y Comercio. CAPI TULO III Cer tific ado s Artículo 35. Contenido de los certificados. Un certificado emitido por una entidad de certificación aut orizada, además de estar firmado digitalmente por ésta, debe contener por lo menos lo siguiente: 1. Nombre, dirección y domicilio del suscriptor. 2. Identificación del suscriptor nombrado en el certificado. 3. El nombre, la dirección y el lugar donde realiza actividades la entidad de certificación.
  • 12. 4. La clave pública de l usuario. 5. La metodología para verificar la firma digital del suscriptor impuesta en el mensaje de datos. 6. El número de serie del ce rtificado. 7. Fecha de emisión y expiración del certi ficado. Artículo 36. Aceptación de un certificado. Salvo acuerdo entre las partes, se entiende que un suscriptor ha aceptadoun certificado cuando la entidad de certificación, a solicitud de éste o de una persona en nombre de éste, lo haguardado en un repositorio. Artículo 37. Revocación de certificados. El suscriptor de una firma digital certificada, podrá solicitar a la entidad decertificación que expidió un certificado, la revocación del mismo. En todo caso, estará obli gado a solicitar larevocación en los siguientes eventos: 1. Por pérdida de la clav e privada. 2. La clave privada ha sido expuesta o corre peligro de que se le dé un uso indebido. Si el suscriptor no solicita la revocación del certificado en el evento de presentarse las anteriores situaciones, seráresponsable por las pérdidas o pe rjuicios en los cuales incurran terceros de buena fe exenta de culpa que confiaronen el contenido del certificado. Una entidad de certificación revocará un certificado emitido por las siguiente s razones: 1. A petición del suscriptor o un tercero en su nombre y represen tación. 2. Por muerte del sus criptor. 3. Por liquidación del suscriptor en el caso de las personas jur ídicas. 4. Por la confirmación de que alguna información o hecho contenido en el certificad o es falso. 5. La clave privada de la entidad de certificación o su sistema de seguridad ha sido comprometido d e maneramaterial que afecte la confiabilidad del certificado. 6. Por el cese de actividades de la entidad de certificación, y 7. Por orden judicial o de entidad administrativa co mpetente. Artículo 38. Término de conservación de los registros. Los registros de certificados expedidos por una ent idad de certificación deben ser conservados por el término exigido en la ley que regule el acto o negocio jurídico en particular. CAPI TULO IV
  • 13. Suscriptores de firmas digitales Artículo 39. Deberes de los suscriptores. Son deberes de los sus criptores: 1. Recibir la firma digital por parte de la entidad de certificación o generarla, utilizando un método autor izado por ésta. 2. Suministrar la información que requiera la entidad de certificación. 3. Mantener el control de la firma digital. 4. Solicitar oportunamente la revocación de los cer tificados. Artículo 40. Responsabilidad de los suscriptores. Los suscriptores serán responsables por la falsedad , error u omisión en la información suministrada a la entidad de certificación y por el incumplimiento de sus deberes comosuscriptor. CAPI TUL O V Superintendencia de Industria y C omercio Artículo 41. Funciones de la Superintendencia. La Superintendencia de Industria y Comercio ejercerá las facultades que legalmente le han sido asignadas respecto de las entidades de certificación, y adicionalmente te ndrá lassiguientes funciones: 1. Autorizar la actividad de las entidades de certificación en el territorio nacional. 2. Velar por el funcionamiento y la eficiente prestación del servicio por parte de las entidades de certificación. 3. Realizar visitas de auditoría a las entidades de certificación. 4. Revocar o suspender la autorización para operar como entidad de cert ificación. 5. Solicitar la información pertinente para el ejercicio de sus funciones. 6. Imponer sanciones a las entidades de certificación en caso de incumplimiento de las obligaciones deriva das de la prestación del servicio. 7. Ordenar la revocación de certificados cuando la entidad de certificación los emita sin el cumplimiento de lasformalidades legales. 8. Designar los repositorios y entidades de certificación en los eventos previstos en la ley. 9. Emitir certificados en relación con las firmas digitales de las entidades de certific ación. 10. Velar por la observancia de las disposiciones constitucionales y legales sobre la promoción de la comp etencia yprácticas comerciales restrictivas, competencia desleal y protección del consumidor, en los merca dos atendidos porlas entidades de certificación. 11. Impartir instrucciones sobre el adecuado cumplimiento de las normas a las cuales deben sujetarse las entidades decertificación. Artículo 42. Sanciones. La Superintendencia de Industria y Comercio de acuerdo con el debido proceso y e l derechode defensa, podrá imponer según la naturaleza y la gravedad de la falta, las siguientes sanciones a las entidades decertificación:
  • 14. 1. Amones tación. 2. Multas institucionales hasta por el equivalente a dos mil (2.000) salarios mínimos legales mensuales vig entes, ypersonales a los administradores y representantes legales de las entidades de certificación, hast a por trescientos (300) salarios mínimos legales mensuales vigentes, cuando se les compruebe que han autorizado, ejecutad o o tolerado conductas violatorias de la ley. 3. Suspender de inmediato todas o algunas de las actividades de la entidad infractora. 4. Prohibir a la entidad de certificación infractora prestar directa o indirectamente los servicios de entidad decertificación hasta por el término de cinco (5) años. 5. Revocar definitivamente la autorización para operar como entidad de cert ificación. CAPI TULO VI Disposicion es varias Artículo 43. Certificaciones recíprocas. Los certificados de firmas digitales emitidos por entidades de certificación extranjeras, podrán ser reconocidos en los mismos términos y condiciones exigidos en la ley para la emisi ón de certificados por parte de las entidades de certificación nacionales, siempre y cuando tales certificados sea n reconocidos por una entidad de certificación autorizada que garantice en la misma forma que lo hace con su s propioscertificados, la regularidad de los detalles del certificado, así como su validez y vigencia. Artículo 44. Incorporación por remisión. Salvo acuerdo en contrario entre las partes, cuando en un mensaje de datosse haga remisión total o parcial a directrices, normas, estándares, acuerdos, cláusulas, condiciones o términosfácilmente accesibles con la intención de incorporarlos como parte del contenido o hacerlos vin culantesjurídicamente, se presume que esos términos están incorporados por remisión a ese mensaje de datos. Entre laspartes y conforme a la ley, esos términos serán jurídicamente válidos como si hubieran si do incorporados en sutotalidad en el mensaje de datos. P A R T E I V REGLAMENTACION Y VI GENCIA Artículo 45. La Superintendencia de Industria y Comercio contará con un término adicional de doce (12) meses,contados a partir de la publicación de la presente ley, para organizar y asignar a una de sus depende ncias la función de inspección, control y vigilancia de las actividades realizadas por las entidades de certificación, sin perj uicio de que el Gobierno Nacional cree una unidad especializada dentro de ella para tal efecto. Artículo 46. Prevalencia de las leyes de protección al consumidor. La presente ley se aplicará sin perjuici o de lasnormas vigentes en materia de protección al consumidor.
  • 15. Artículo 47. Vigencia y derogatoria. La presente ley rige desde la fecha de su publicación y deroga las disposicionesque le sean contrarias. El Presidente del honorable Senado de la R epública, El Secretario General del honorable Senado de la República, El Presidente de la honorable Cámara deRe presentantes, El Secretario General de la honorable Cámara de Representantes, Fabio Valencia Cossio. Manuel Enríquez Rosero. Emilio Martínez Rosales. Gustavo Bustamante Moratto. Publíquese y ejecútese. REPUBLICA DE COLOMBIA – GOBIERNO NACIONAL Dada en Santa Fe de Bogotá, D. C., a 18 de agosto de 1999. El Ministro de Desarrollo Económico, La Ministra de Comercio Exterior, La Ministra de Comunicaciones, El Ministro de Transporte, ANDRES PASTRANA ARANGO Fernando Araújo Perdomo. Martha Lucía Ramírez de Rincón. Claudia D eFrancisco Zambrano. Mauricio Cárdenas Santamaría.